Reklaam

Kui olete Androidi rakenduse arendaja, kellel on turbeprobleemide lahendamiseks nina, võiksite oma oskuste Google'ile laenamise eest palka saada. Häkkeritel on õnnestunud Google Play poodi istutada pahavaraga nakatunud rakendusi, millest mõned said alla miljoneid allalaadimisi.

Google on vastuseks avanud oma veahaldusprogrammi, mis võimaldab arendajatel tavalistes rakendustes turbeprobleeme uurida. Varem oli hõlmatud vaid mõni rakendus. Nüüd on kõik populaarsed Play poe rakendused programmi osa. Programm maksab välja rahalisi hüvitisi arendajatele, kes leiavad turbeprobleeme ja teatavad sellest.

Miks on Google'il programm Bug Bounty?

Google'il on juba pikka aega olnud enda rakenduste jaoks veahaldusprogramm. Nagu paljud ettevõtted, on ka Google pakub preemiaid arendajatele, kes avastavad selle veebisaitidel probleeme Google maksab teile 100 USD +, kui aitate neid lihtsalt väljaGoogle on ühe lihtsa asja tegemise eest tavakasutajatele välja maksnud sadu tuhandeid dollareid. Loe rohkem

instagram viewer
. Samuti pakub see hüvesid Chrome'i brauseri või Chrome'i opsüsteemi vigade leidmise eest. Kuid hiljuti on see astunud radikaalsema sammu, pakkudes preemiaid vigade eest, mida leitakse ka teiste ettevõtete rakendustest.

Play Store'i veahalastusprogrammi esimene iteratsioon rakendus ainult väga väikesele arvule parimatele rakendustele. Nüüd on Google laiendanud programmi nii, et see hõlmaks kõiki Play poe rakendusi, millel on rohkem kui 100 miljonit installimist. See tähendab, et vea jahimeestel on Play Poe rakendustes probleemide avastamiseks veel palju võimalusi ja saate nende teavitamise eest tasu, isegi kui rakenduse arendajad ei paku oma veahalastust programme.

Google väidab, et tutvustas seda programmi lootuses “julgustada kogukonda aitama meil kõigi turvalisust parandada”. Seetõttu julgustab see veaotsijaid, kes vea avastavad, teatama sellest rakenduse arendajatele ja Google'ile. See annab algstele rakenduste arendajatele võimaluse vea kiiresti parandada. Ja see tähendab paremat turvalisust kõigile, kes kasutavad Androidi rakendusi.

Kuidas saada osa Bug Bounty programmist

Teeni raha Google Play rakenduste turbeprobleemide otsimisega - Play pood

Play poe veahalastusskeemi nimetatakse Google Play turbetoetuste programm (GPSRP). Google kutsub turvateadlasi ja rakenduste arendajaid osalema. Esimene samm on täita rakendus programmiga liitumiseks. Kui olete kinnituse saanud, võite turvaprobleeme otsida igast soetatavast Play poe rakendusest.

Osalejad otsivad kolme tüüpi haavatavust. Esiteks on koodi kaugkäivituse haavatavused need, mis võimaldavad häkkeril kasutaja seadmele juurde pääseda ja muudatusi teha. Need on väga tõsised julgeolekuküsimused.

Teiseks on ebaturvaliste isikuandmete varguse küsimus. See on koht, kus turvaauk võimaldab häkkeril varastada isiklikku teavet, näiteks sisselogimisandmeid, veebiajalugu või kontaktiloendeid.

Kolmandaks on juurdepääs kaitstud rakenduste komponentidele. See viitab rakendustele, mis täidavad funktsioone, milleks neil pole luba. Näiteks rakendus, mis saadab SMS-e isegi siis, kui tal pole selleks kasutajal luba.

Programm ei hõlma mõnda turvaküsimust. Näiteks ei kvalifitseeru andmepüügirünnakud, ehkki potentsiaalselt ohtlikud. Selle põhjuseks on asjaolu, et nad töötavad kasutaja petmisega, mitte pahatahtliku koodi käitamisega. Programm ei hõlma ka rünnakuid, mis nõuavad seadmele füüsilist juurdepääsu.

Kui olete vea avastanud, peaksite rakenduse arendajaga ühendust võtma, et neile sellest teada anda. Seejärel saate probleemi lahendamiseks teha koostööd arendajaga. Kui haavatavus on lahendatud, saate Google'ilt rahalist tasu nõuda.

Teenige rakenduste poolt andmete kuritarvitamise avastamise eest raha

Teenige raha Google Play rakenduste turbeprobleemide otsimisel - andmete kuritarvitamine

Google pakub mitte ainult turbevigade leidmise eest hüvesid. See üritab tõrjuda rakendusi, mis varastavad ka kasutajaandmeid. Hiljuti käivitas ettevõte oma Arendaja andmekaitse preemiaprogramm (DDPRP), mis pakub sarnast kasu arendajatele, kes avastavad rakenduste poolt andmete kuritarvitamise.

Programm otsib tüüpi andmete kuritarvitamist rakenduste kaudu, mis koguvad ja müüvad kasutajaandmeid viisil, mis on vastuolus Google'i privaatsuseeskirjadega. Näiteks võib see olla rakendus, mis kogub andmeid kasutajate kontaktraamatutest, näiteks metaandmed, mis näitavad, kellele ja millal nad helistasid, kaitsmata seda tundlike andmetena.

See hõlmaks ka rakendusi, mis rikuvad lubade reegleid, näiteks rakendusi, millel on juurdepääs SMS-i õigustele, kuid kasutab seda andmete kogumiseks kasutajate SMS-ide kohta, mida müüa kolmandatele isikutele peod. Teise võimalusena hõlmaks see rakendust, mis küsib luba kontaktandmetele juurde pääsemiseks ja taaskasutab neid andmeid sõltumatu rakenduse jaoks.

Lisateabe saamiseks selle kohta, millist tüüpi kuritarvitamine programmi jaoks kvalifitseerub, võite vaadata jaotist DDPRP veebisait. Nagu veaparandusprogrammi puhul, on ka iga Play poe rakendus, mille installimisi on üle 100 miljoni, sobilik.

Pakkumised vigade avastamise eest

Pakutakse rahalist hüvitist nii veahaakumise kui ka andmete kuritarvitamise programmide eest. Ühe aruande eest makstav summa sõltub väljaande tõsidusest. See sõltub ka Google'ile esitatud aruande kvaliteedist.

Google Play turvalisuse preemiaprogrammi preemiad jäävad vahemikku 5000–20 000 dollarit koodide kaugjuhtivuse vigade eest, alates 1000 dollarist kuni 3000 dollarini ebaturvaliste privaatsete andmete varguse eest ja alates 1000 dollarist kuni 3000 dollarini juurdepääsu eest kaitstud rakendustele komponendid. Lisaks sellele on boonuseid haavatavuste avaldamise eest rakenduste arendajatele vastutustundlikul viisil. See annab arendajatele võimaluse probleem lappida.

Arendaja andmekaitse preemiaprogrammi preemiad jäävad vahemikku 100–1000 dollarit. Preemia saamiseks peate esitama aruande. Peaksite kirjutama teabe selle kohta, milliseid andmepoliitikaid rikuti, kuidas andmeid kuritarvitati, ja loendi juhtudest, millal rakendus neid eeskirju rikkus.

Teeni raha, turustades turvaauke

Google'i veahaldus- ja andmete väärkasutusprogrammid annavad teile võimaluse raha teenida. Need võimaldavad teil ka aidata parandada Play poe kaudu levitatavate rakenduste turvalisust. Kui olete huvitatud rohkem veaotsimisvõimalustest, saate vaadata ka teiste ettevõtete programme. Mõne näite leiate meie nimekirjast vinge veapalavikuprogrammid taskuraha teenimiseks 25 vinge programmi "Bug Bounty" taskuraha teenimiseksKui teil on kogemusi turvaprotokollide osas, võite teenida lisaraha populaarsetes rakendustes ja veebisaitidel olevate vigade jahipidamise eest ning saada veahalastuse eest tasu. Siin on 2016. aasta kõige paremini tasustatavad programmid. Loe rohkem .

Georgina on teadus- ja tehnoloogiakirjanik, kes elab Berliinis ja omab doktorikraadi psühholoogias. Kui ta ei kirjuta, siis tavaliselt leitakse, et ta kipub arvutiga nokitsema või jalgrattaga sõitma, ja te võite tema kirjutamist lähemalt näha saidil georginatorbet.com.